Nmap

Nmap是一款开源的网络探测和安全审核的工具，用于扫描网络中的IP地址和端口并检测已安装的应用程序。它被广泛应用于网络管理员的安全审计、网络映射、漏洞评估和渗透测试中。它能够帮助网络管理员和安全专业人员发现和解决网络中的安全问题。

软件教程

使用技巧

下面是Nmap支持的四种最基本的扫描方式：

⑴ TCP connect()端口扫描(-sT参数)。

⑵ TCP同步(SYN)端口扫描(-sS参数)。

⑶ UDP端口扫描(-sU参数)。

⑷ Ping扫描(-sP参数)。

如果要勾画一个网络的整体情况，Ping扫描和TCP SYN扫描最为实用。Ping扫描通过发送ICMP(InternetControl Message Protocol，Internet控制消息协议)回应请求数据包和TCP应答(Acknowledge，简写ACK)数据包，确定主机的状态，非常适合于检测指定网段内正在运行的主机数量。

使用方法

常用扫描类型

解开Nmap中文版命令行版的压缩包之后，进入Windows的命令控制台，再转到安装Nmap的目录(如果经常要用Nmap，最好把它的路径加入到PATH环境变量)。不带任何命令行参数

。GUI版的功能基本上和命令行版本一样，鉴于许多人更喜欢用命令行版本，本文后面的说明就以命令行版本为主。 下面是Nmap中文版支持的四种最基本的扫描方式：

⑴ TCP connect() 端口扫描(-sT参数)。

⑵ TCP同步(SYN)端口扫描(-sS参数)。

⑶ UDP 端口扫描(-sU参数)。

⑷ Ping扫描(-sP参数)。

扫描tcp端口

前期准备

B机器使用nmap去扫描A机器，扫描之前，A机器先查看自己上面有哪些端口在被占用,A机器上查看本地ipv4的监听端口。

扫描tcp端口：B机器上使用nmap扫描A机器所有端口

nmap 10.0.1.161 -p1-65535表示扫描A机器的1到65535所有在监听的tcp端口。

指定端口范围使用-p参数，如果不指定要扫描的端口，Nmap默认扫描从1到1024再加上nmap-services列出的端口

nmap-services是一个包含大约2200个着名的服务的数据库，Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器，但不一定正确。

所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535

注意，nmap有自己的库，存放一些已知的服务和对应端口号，假如有的服务不在nmap-services，可能nmap就不会去扫描，这就是明明一些端口已经是处于监听状态，nmap默认没扫描出来的原因，需要加入-p参数让其扫描所有端口。

虽然直接使用nmap 10.0.1.161也可以扫描出开放的端口，但是使用-p1-65535 能显示出最多的端口

区别在于不加-p 时，显示的都是已知协议的端口，对于未知协议的端口没显示

如果不加-p1-65535，对于未知服务的端口(A机器的13306端口)就没法扫描到

常见问题

问：NMAP扫描的是什么?

答：NMAP是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。

问：Nmap有哪些基本功能?

答：其基本功能有三个，一是探测一组主机是否在线;其次是扫描 主机端口，嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。

安装步骤

在下载之家下载Nmap官方版的安装包，双击“exe”文件,进入安装向导，阅读许可协议，单击I Agree

选择想要安装的组件，单击Next

点击“Browse”选择安装位置，一般默认在C盘，推荐安装在D盘，单击Install安装

Nmap安装完成，单击Finish，退出安装向导